RSSI at IN Groupe (2019-10 – Present)
IN Groupe, Solutions d'identité et de confiance. Responsable de Sécurité du Système d'Information du groupe.
- Gouvernance de la sécurité de l'information du groupe
- Animation des équipes à l'intégration de la sécurité dans les projets
- Management des équipes opérationnelles (10): Cryptographie, Gestion des traces
- Accompagnement des métiers dans la délivrance des services
Responsable Sécurité at Worldline (2018-05 – 2019-10)
Worldline, Services end to end pour les transactions électroniques. Responsable de Sécurité du Système d'Information pour l'activité Merchant Services.
- Analyse de risques, Définition d'une PSSI, Participation à l'élaboration du SMSI
- Intégration de la Sécurité dans les projets
- Gestion des incidents
- Pilotage Sécurité de l'activité Offshore
- Assistance MOE et Support à la mise en œuvre des projets développés
- Suivi des indicateurs de sécurité (Revue des habilitations, Gestion des correctifs)
- Assistance au programme PCI
- Définition de conventions de service pour les fournisseurs internes
Responsable Activité Conseil Nord at Orange Cyberdefense (2015-01 – 2018-05)
Orange Cyberdefense, Activité de sécurité numérique. Consultant en Sécurité de l'Information Senior.
- Audit de Sécurité et Suivi des plans d'actions associés
- Analyse de risques et Définition d'une PSSI
- Intégration de la Sécurité dans les projets
- Assistance RSSI (Définition d'ambition, Objectifs annuels, Plans d'action)
- Formation au Management et aux Technologies de la Sécurité de l'information
- Mise en conformité LPM, GDPR, HDS
- Management de l'équipe Conseil Nord (1 an, jusqu'à 15 personnes)
- Animation de l'équipe (Commerce, Avant-Vente, Production)
- Définition de budgets & indicateurs d'atteinte des objectifs
- Activité Avant-Vente des offres de services proposées
- Recrutements & Gestion des carrières
Responsable Sécurité at Atos Worldline (2011-02 – 2015-01)
Atos Worldline, Services end to end pour les transactions électroniques. Responsable de Sécurité du Système d'Information pour un projet d'Etat.
- Audit de Sécurité et Suivi des plans d'actions associés
- Analyse de risques et Définition d'une PSSI
- Intégration de la Sécurité dans les projets
- Assistance MOE et Support à la mise en œuvre des projets développés
- Suivi et revue des habilitations
- Gestion de projets Sécurité
- Formalisation d'une stratégie de Sensibilisation & Formation
- Assistance au Responsable de Sécurité « TO »
- Définition de processus transverses (Gestion des Correctifs, Gestion de versions)
- Audits & suivi d'audits (Gestion des parefeux, DDoS) internationaux (FR, DE, BE)
- Communication sécurité de l'information auprès des employés (~3500)
- Animation et suivi des campagnes de sensibilisation à la sécurité
- Support & Expertise auprès des Responsables Sécurité métier
Consultant Sécurité, Pôle Management de la Sécurité de l'Information at Advens (2009-01 – 2011-02)
Advens, Cabinet de conseil en Sécurité de l'Information. Conseil en Gestion de la Sécurité de l'Information (norme ISO27001). Analyse de risques & Diagnostic de Sécurité de l'Information, Définition de Plan de Continuité d'Activité, RSSI Délégué (Intérim ou Coaching RSSI), Formalisation de l'offre de services du Pôle MSI, Définition et Création d'outils de réalisation des missions de Conseil.
Consultant Sécurité, ASI (Architecture du Système d'Information) at Beijaflore (2007-01 – 2009-01)
Beijaflore, Cabinet de conseil en Télécommunications. Suivi des activités opérationnelles et gestion des projets Sécurité pour BNPP AM.
- Assistance aux MOA/MOE et au RSSI (monitoring de l'activité Sécurité, Audit, PCA, Plan d'action)
- Support à la mise en œuvre de projet Métiers
- Définition de l'architecture des Infrastructures de sécurité
- Suivi des problématiques Offshoring (VPN, Cloisonnement, Audit Sécurité)
- Suivi de la mise en place d'un outil de Gestion des Habilitations
Ingénieur d'études, département NPI (New Product Introduction) at Netasq (2003-11 – 2007-01)
Netasq, Constructeur d'appliances UTM. Responsable de la section « Customer Care ».
- Formation des clients et du réseau de distribution aux technologies NETASQ
- Réalisation de la documentation technique associée au produit
- Définition du message marketing et réalisation de la documentation associée
- Gestion du packaging, du design et du licensing